AWS Config ルールに AWS Control Tower Control Catalog の分類が追加
本日、AWS Config のルールに AWS Control Tower Control Catalog の分類情報が追加されました。これにより、Config ルールが CIS-v8.0、FedRAMP-r4、NIST-CSF-v1.1 などのさまざまなコンプライアンスフレームワークにどのように対応しているかを簡単に特定できるようになりました。AWS Config ルールは、希望の設定に合わせて AWS リソースの設定を自動的に評価するのに役立ちます。これにより、AWS リソースの構成の評価、監査、検証が可能になります。Control Catalog は AWS Control Tower の機能の 1 つで、AWS マネージドコントロールとそれに関連するコンプライアンスフレームワークを検索できるようにします。
Control Catalog には、コントロールの目的をよりよく理解できるように、ドメイン (「データ保護」など)、目的 (「データ暗号化」など)、共通コントロール (「保管中のデータの暗号化」など) を含む分類があります。本日のリリースにより、AWS Config ルールが AWS Control Tower Control Catalog で利用可能な特定のコンプライアンスフレームワーク (CIS-v8.0、FedRAMP-r4、ISO-IEC-27001:2013-Annex-A、NIST-CSF-v1.1、NIST-SP-800-171-r2、PCI-DSS-v4.0、SSAE-18-SOC-2-Oct-2023) にマッピングされ、分類情報 (ドメイン、目標、共通コントロール) が各 AWS Config ルールに追加されます。
AWS Config を使用している場合、AWS Config コンソールと AWS Control Tower Control Catalog に同じ分類情報が表示されるようになり、AWS 環境全体で統一されたエクスペリエンスが保証されます。AWS Control Tower と AWS Config の連携により、コンプライアンスとセキュリティ体制のシームレスな統合とより効率的な管理が実現します。
AWS Control Tower Control Catalog からの分類を含む AWS Config ルールは、AWS Config と AWS Control Tower が利用できるすべての AWS 商用リージョンで利用できます。
AWS Config ルールとコンプライアンスフレームワークの詳細については、AWS Config のドキュメントをご覧ください。